SPIONAGE

,,Fo|ge dem Geld“

Der US-Geheimdienst N SA ﬁberwacht auch Banken und Kreditkarten-
transaktionen. Die européische Swift-Genossenschaft, die den
internationalen Geldverkehr abwickelt, Wird gleich mehrfach angezapft.

 

NSA-Prﬁsentatlon 20.1.0: Transaktlonsdaten wlchtlger
Kreditkartenbetreiber"
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D as Geld, das der Gesohaftsmann aus
dem Nahen Osten in ein anderes Land
der Region UbenNeisen wollte, sollte nioht
auffallen. Gut 50 000 Dollar wollte er transfe-
rieren - und er hatte klare Vorstellungen, wie
das zu gesohehen habe. Die Aktion d'Lirfe
nioht Uber die Vereinigten Staaten von Ameri-
ka abgewiokelt werden, und der Name seiner
Bank m'Lisse geheim gehalten werden - das
waren die Bedingungen, die er stellte.

Der Geidtransfer, abgewiokelt im Som—
mer 2010, fand genau so statt - und blieb
trotzdem nioht unbeobaohtet. Er findet sioh in
vertrauliohen Unterlagen des US—Geheim-
dienstes NSA wieder, die der SPIEGEL ein-
sehen konnte und die sioh mit den Aktivitaten
der Amerikaner im internationalen Finanzsek-
tor besohaftigen. Die Dokumente zeigen, wie
umfassend und effektiv der Geheimdienst so-
gar globale Geldstrome verfolgt und in einer
eigens danr entwiokelten m'aohtigen Daten—
bank speiohert.

,_.Fo||ow the heilSt der

Money“
NSA-Zweig, der sioh darum kUmmert. Sein

Name erinnert an den beruhmten Satz des
ehemaligen FBI-Vizechefs Mark Felt, der
einst als Informant ,_.Deep Throat“ den Repor-
tern Bob Woodward und Carl Bernstein bei
der Aufklarung der Watergate-Affare 1972
empfohlen hatte, immer der Spur des Geldes
zu folgen.

Finanztransfers seien die ,,thi|lesferse“
von Terroristen, sohreiben die NSA-Analysten
in einem internen Berioht. AIS Aufklarungsfel-
der fUr ihre ,_.Finanoia| Intelligence“ nennen sie
daneben das AufspUren illegaler Waffenliefe-
rungen sowie das prosperierende Feld der
Cyber-Kriminalit'at. Das Ausspionieren inter-
nationaler GeldflUsse kenne auoh dazu die-
nen, Staatsverbreohen und Genozide zu ent—
h'Lillen oder zu uberwaohen, ob Sanktionen
eingehalten wUrden.

,_.Ge|d ist die Wurzel alien Ubels”, soher-
zen die Geheimdienstler. |hre Aktivitaten zie-
len den Unterlagen zufolge im Kern auf Re—
gionen wie Afrika oder den Mittleren Osten -
und sie betreffen oft Ziele, die ihrem gesetzli—
ohen Spahaul'trag entspreohen. Dooh wie in
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Die NSA scheint auch im Finanzsektor
alles mitzunehmen, was sie kriegen kann.

anderen Bereiohen setzt die NSA auoh im Fi-
nanzsektor auf maximale Datenausbeute -
woduroh sie offenbar mit nationalen Gesetzen
und internationalen Abkommen in Konflikt ge-
rat.

Selbst Geheimdienstler sehen die
SohnUffeleien im Weltfinanzsystem jedenfalls
mit einer gewissen Sorge, wie aus einem Do—
kument des britisohen Geheimdienstes
GCHQ hervorgeht, das sioh aus reohtlioher
Sioht mit ,.Finanzdaten“ und der eigenen Zu-
sammenarbeit mit der NSA in diesem Feld
befasst. Das Sammeln, Speiohern und Tellen
der ,_.po|itisoh sensiblen“ Daten sei ein tiefer
Eingriff, sohlielSlioh handle es sioh um ,_.Mas—
sendaten voller personlioher Informationen“,
von denen ,.vie|e nioht unsere Ziele betreﬁen“.

Tatsaohlioh enthielt allein die zentrale
NSA-Finanz-Datenbank namens Traofin, in
der die ,_.Fo||ow the Money“—Ausspahergebnis—
se zu Uberweisungen, Kreditkartentransaktio-
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nen und Geldtransfers gesammelt werden,
geheimen Dokumenten zufolge 20’l’l bereits
180 Millionen Datens'atze. 2008 waren es le—
diglich 20 Millionen gewesen. Die meisten
Traofin-Daten w'Lirden f'Linf Jahre gespeiohert,
heil3t es darin.

Laut den internen Unterlagen hat der
Geheimdienst sogar mehrere Zugange zum
internen Datenverkehr der Swift-Genossen-
sohaft, Uber die mehr als 8000 Banken welt-
weit ihren Zahlungsverkehr abwiokeln. Ande-
re Institute nimmt die NSA gezielt und indivi-
duell ins Visier. Zudem hat der Dienst offen—
bar tiefe Einblioke in die internen Prozesse
von Kreditkartenfirmen wie Visa und Master-
oard. Und selbst neue, alternative wahrun-

gen und vermeintlioh anonyme Zahlungsmit-
tel wie die Internetwahrung Bitooin gehdren
zu den Zielen der amerikanisohen Spaher.
Die gesammelten Erkenntnisse liefern
dabei oft ein komplettes Bild zu lndividuen,

inklusive Reisebewegungen, Kontaktperso-
nen und Kommunikationsverhalten. Als Er-
folgsbeispiele nennt der Geheimdienst unter

anderem Vorgange, in denen Banken aus der
arabisohen Welt auf sohwarze Listen des
US—Finanzministeriums gesetzt wurden.

ln einem Fall hatte die NSA Belege f'Lir
deren Beteiligung an illegalem Waffenhandel
geliefert, in einem anderen ging es um die
UnterstUtzung eines autoritaren afrikanisohen
Staats. Politisoh brisant sind aber vor allem
die heimliohen Zugriffe auf Swift-Netzwerke.
Die EU hatte 2010 naoh langen Debatten das
sogenannte Swift-Abkommen mit den Verei-
nigten Staaten gesohlossen. Swift sitzt in Bel-
gien und wiokelt fU'r Banken und andere Fi—
nanzinstitutionen deren internationalen Zah-
lungsverkehr ab. Jahrelang hatten die USA
naoh den Terroransohlagen vom ’l’l. Septem-
ber 2001 darauf gedrangt, Zugang zu diesen
internationalen Finanzdaten zu erhalten, auf
die Swift ein Quasi-Monopol besitzt.

Ein erstes Abkommen sohelterte Anfang
2010 am Veto des Europaisohen Parlaments.
Einige lVlonate spater wurde ein leioht ent-
soharftes Swift-Abkommen unterzeiohnet -
mit dem Segen der Berliner Bundesregie-
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rung.

Unterlagen der NSA, die aus dem Ar—
ohiv des Whistleblowers Edward Snowden
stammen, zeigen nun, dass die USA den mit
der EU erzielten Kompromiss offenbar unter—
laufen. Ein Dokument aus dem Jahr 2011 be-
zeiohnet das Swift-Computernetzwerk klar als
,.Ziel“. Unter anderem beteiligt ist an den
Spahaktionen die NSA—Abteilung fUr ,,maBge-
sohneiderte Operationen“.

Einer der versohiedenen Zugangswege
zu den Swift-lnformationen besteht den Doku-
menten zufolge seit 2006. Seither kOnne man
den ,_.Swift—Druokerverkehr zahlreioher Ban—
ken“ auslesen.

Naoh der Verwanzung der EU-Bot—
sohaften in New York Lind Washington kOnnte
der NSA-Angriff auf Swift der naohste groBe
Stresstest fur die Beziehungen zwisohen
amerikanisoher Regierung und Europalsoher
Union werden. Die NSA aulSerte sioh bis zum
SPIEGEL-Redaktionssohluss am Freitag ver-
gangener Woohe nioht zu den jUngsten Vor-
wUrfen.
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Swift-Zentrale bei BrL'Issel: ,Dre Wurze! alien Ubefs“

EU-Innenkommissarin Cecilia
Malmstr'dm forderte Ende der Woche jeden-
falls, die Amerikaner sollten ,,uns sofort und
prézise sagen, was passiert ist, und alle Kar-
ten auf den Tisch legen“. Wenn es wahr sei,

,,dass sie die Informationen rnit anderen Be-
hO'rden teilen, far andere Zwecke, als das Ab-
kommen vorsieht mUssen wir daruber
nachdenken, das Abkommen zu beenden“,
drohte die Schwedin, nachdem der brasiliani-
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sche Sender TV Globo am vowergangenen
Wochenende erstmals fiber den Angriff auf
Swift berichtet hatte.

Von einem “offenen Rechtsbruch“
spricht der GrUne Jan Philipp Albrecht. Mitt-
Ierweile haben sich vier der sieben Fraktio—
nen im Européischen Parlament der Forde-
rung nach Aussetzung des Abkommens an—
geschlossen.

Der Konflikt ist auch deshalb so heikel.
weil aus den Dokumenten hervorgeht, wie
eng das US-Finanzministerium bei der Aus-
wahl der Ausspahziele fur das Programm ein-
gebunden ist. So gibt es den Unterlagen zu-
folge einen personellen Austausch, bei dem
NSA-Analysten fUr jeweils mehrere Monate in
die zustandige Abteilung des US-Finanzmi-
nisteriums wecnseln.

Ahnlich brisant ist das Ausspéhen von
Kreditkartentransaktionen. Unter dem Coden-
amen ,,Dishfire“ sammelt der Nachricnten-
dienst beispielsweise Informationen Uber Kar—
tentransaktionen von etwa 7O Banken welt-
weit, die meisten aus Krisenstaaten. Betroffen
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sind aber auch Banken in Itaiien, Spanien und
Griechenland. Dabei machen sich die Ameri—
kaner zunutze, class viele Banken ihre Kun-
den per SMS Uber ihre Transaktionen unter-
richten. Das Programm lauft seit dem FrUh-
iahr2009.

Der Dienst nimmt den Unterlagen zufoi-
ge ebenfalls groiSe Kreditkartenbetreiber
selbst ins Visier - nach eigenen Angaben
etwa den US—Konzern Visa. So bescnrieben
NSA-Analysten auf einer internen Konferenz
im Jahr 2010 austhrlich und detailliert, wie
sie im komplexen Netz, Uber das der

US—Konzern seine Transaktionen abwickelt,
nach mdglichen Anzapfpunkten forschten -
angeblich erfolgreich.

Ziel seien die Transaktionen von
Visa-Kunden in Europa, dem Nahen Osten
und in Afrika gewesen, heiiBt es in einer Pra-
sentation. Es gene darum, ,.die Transaktions-
daten von fU'hrenden Kreditkartenunternen-
men zu sammeln, zu speichern und zu anaiy-
sieren“. Eine Folie zeigt detaiiiiert, wie der
Autorisierungsprozess jeder Transaktion,

ausgehend vom Karteniesegerat in einem La—
den, Uber die Bank und einen Datenverarbei—
ter bis ninauf zur Kreditkartenfirma selbst ab-
iauft. Eine weitere Darstellung fuhrt dann
mbgiiche ,.Samme|ste|len“ auf.

Auf Anfrage schloss eine Visa-Spreche-
rin aus, dass Daten aus den vom Unternen-
men selbst betriebenen Netzen abflieiSen
kbnnten. ,_.Visa Inc. besitzt keine Rechenzen-
tren im Nahen Osten oder in GroiSbritannien.“
Im Ubrigen sei es Politik des Unternehmens,
nur auf ricnterlichen Beschluss oder gemails
den ieweils geltenden rechtlichen Grundlagen
Informationen an Behbrden weiterzugeben.

Visa-Daten aus dem Nahen Osten lan-
den jedenfalls in der NSA—Datenbank - Uber
das Spahprogramm XKeyscore WUrden re-
gionaie Daten aus dem Visa-Netzwerk abge-
schdpft, heiiSt es in einem Dokument.

Die SchnUﬁel-Bemuhungen betreﬁen in-
des nicht nur einen Anbieter. In die NSA-Fi-
nanzdatenbank Tracfin flieiSen einem weite-
ren Dokument zufolge Transaktionsdaten ver-
schiedenster Kreditkartenfirmen ein. Unter
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anderem seien darin auch Daten aus den
Zahiungsautorisierungsprozessen von Visa
und Mastercard enthalten. Insgesamt machen
,_.Kredit—Kartendaten“ und diesbergliche
SMS im September 2011 84 Prozent der Da-
tensatze innerhalb von Tracfin aus.

Mastercard auiSerte sich bis zum Re-
daktionsschluss dieser Ausgabe nicht.

Um sich im Dschungel der Informatio-
nen zurechtzufinden, gibt es f'Lir Tracfin-Ana-
lysten sogar einen eigenen Leitfaden fur die
,,Kreditkarten-Sucne“. Die Geheimdienstier
verfU'gen obendrein Uber ein eiektronisches
Werkzeug, mit dem sie eigenstandig und
sehr schnell die Echtheit von Kreditkarten
prufen kennen.

Die NSA scheint jedenfalls auch im hei-
klen Finanzsektor alles mitzunehmen, was sie
kriegen kann. So zumindest iiest sich eine
Prasentation aus dem April. Aufgabenstellung
der NSA sei es gewesen, den ,,Zugang zu ei-
ner groilsen Menge von Finanzdaten“ zu fin-
den, um sie in die Tracfin-Datenbank einzu-
speisen, neiBt es darin. Man sei durch Netz-
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werkanalysen und den Einsatz des Spahpro-
gramms XKeyscore auf den verschIUsselten
Datenverkehr eines groilsen Finanz-Netzwerk—
betreibers im Nahen Osten gestoiSen.

Fr'uher habe man dort nur Zahlungsver—
kehre von Bankkunden entschlUsseln kennen,
nun habe man zudem Zugriff auf die interne
verschIU‘sselte Kommunikation der Unterneh-
mensniederlassungen. Das sorge fur ,.einen
neuen Strom von Finanzdaten und mdglicher—
weise auch verschIUsselter interner Unterneh-
menskommunikation“ des Finanzdienstleis-
ters, frohiocken die Anaiysten. Die Bankda-
ten, die so auslesbar wUrden, kamen aus
Landern, die von ,.groi3em Interesse“ seien.
Ganz nebenbei ist das Unternehmen einer
der Vielen Servicepartner von Swift.

Die Unterlagen zeigen allerdings auch,
wie kurzlebig die Zugange der Geheimdiens—
te in die Finanzwelt sein kennen — und class
Verschl'Ltsselung die Schnuffler eben doch vor
Probleme stellen kann, zumindest zeitweise.
Lange habe man Zugang zu den Daten von
Western Union gehabt, heiBt es in einem D0—

kument. Das Unternehmen organisiert
Geldtransfers in mehr als 200 Landern. Doch
2008 nabe Western Union damit begonnen,
seine Daten hochgradig zu verschIUsseln.
Der Zugriff sei dadurch fast unmdglich ge-
worden, klagen Mitarbeiter der NSA in einem
der Papiere.
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_/ NSA-Ubenwachung: XKeyscore,
Ternpora und Prism
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